[Comm] Отключение пользователя от сети

[Kostarev Alexey]

Olvin wrote:

>ABATAPA wrote:
>  
>
>>>Была та же проблема - пускать в инет только тех домашних, кто платил.
>>>      
>>>
>>Эээээ.... "Домашние" - это семья!? Вы с них деньги берете?! :)
>>Лицензия на оказание услуг связи, телематику и передачу данных есть? ;)
>>    
>>
>
>Нет, просто я не могу платить за превышенный трафик (т.е. за то, что не 
>включен в абонплату). А качать хотят все. И много :) Вот и пускаю не 
>напрямую, а  через squid, чтобы было видно, кто сколько налазил :)
>_______________________________________________
>  
>
iptables удобно использовать, когда USER работает напрямую (без squid).

Если пользователь работает через SQUID, то проще его 
ограничивать/выключать средствами squid -
включив в него авторизацию.

Кстати я уже года два использую продукт моих земляков - sams: 
http://sams.perm.ru/ - рекомендую
(кстати - возможно ли включение данного пакета в дистрибутив?)
Довольно грамотный WEB-интерфейс и настройка на различные режимы работы.

Если же вы пытаетесь через iptables закрыть доступ пользователей к squid,
то здесь лучше ориентироваться не на интерфейс (eth1), а на входной порт 
squid (по умолчанию 3128)
iptables -m owner -I OUTPUT -p tcp -d 0.0.0.0 --dport 3128 --uid-owner 
<UID-пользователя> -j DROP



>Community mailing list
>Community на lists.altlinux.org
>https://lists.altlinux.org/mailman/listinfo/community
>


-- 
С Уважением
Костарев А.Ф.

----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя     : kaf.vcf
Тип     : text/x-vcard
Размер  : 202 байтов
Описание: =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Url     : <http://lists.altlinux.org/pipermail/community/attachments/20060904/9882bc6f/attachment-0003.vcf>